第7章 電子政務系統(tǒng)的運行維護與安全管理.ppt

1、E-Government,國家“十一五”規(guī)劃教材,電子政務,孫寶文 王天梅 主編,電子政務系統(tǒng)的運行維護與安全管理,第七章,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,3,第七章 電子政務系統(tǒng)的運行維護與安全管理,了解電子政務系統(tǒng)日常運行管理工作的主要內(nèi)容 掌握電子政務系統(tǒng)維護的特點和主要工作程序 重點掌握電子政務系統(tǒng)安全管理工作的目標、措施，以及安全管理體系,學習目標,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,4,第七章 電子政務系統(tǒng)的運行維護與安全管理,第一節(jié) 電子政務系統(tǒng)的日常運行管理 第二節(jié) 電子政務系統(tǒng)的維護 第三節(jié) 電子

2、政務系統(tǒng)的安全管理 本章小結(jié),電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,5,第一節(jié) 電子政務系統(tǒng)的日常運行管理,一、日常數(shù)據(jù)管理 二、系統(tǒng)運行情況的記錄 三、人員管理,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,6,一、日常數(shù)據(jù)管理,數(shù)據(jù)是信息系統(tǒng)最重要的資源。一切技術設備和管理方法都是為了保證數(shù)據(jù)及時、完整、準確地產(chǎn)生、存儲和傳輸。信息系統(tǒng)數(shù)據(jù)處理的工作量是非常巨大的，日常工作主要包含兩部分：數(shù)據(jù)輸入處理和輸出處理。 數(shù)據(jù)輸入包括數(shù)據(jù)的收集、校驗及錄入三個環(huán)節(jié)。 日常數(shù)據(jù)處理工作包括：例行的數(shù)據(jù)更新、統(tǒng)計分析、報表生成、數(shù)據(jù)的復制

3、與保存以及與外界的定期數(shù)據(jù)交流等。一般應由軟件操作人員通過定期或不定期地運行事先編制好的相應的程序，來完成信息系統(tǒng)的數(shù)據(jù)處理及信息服務任務。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,7,二、系統(tǒng)運行情況的記錄,整個系統(tǒng)運行情況的記錄能夠反映出系統(tǒng)的狀態(tài)和工作效率，對于系統(tǒng)的評價與改進具有重要的參考價值。因此，電子政務系統(tǒng)一旦開始運行，就應注意積累系統(tǒng)運行情況的詳細材料。 記錄內(nèi)容包括工作數(shù)量、工作效率、信息服務質(zhì)量、系統(tǒng)維護修改情況和系統(tǒng)故障情況等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,8,二、系統(tǒng)運行情況的記錄,（1）工

4、作數(shù)量 工作數(shù)量主要包括：開機的時間，每天、每周、每月提供的報表的數(shù)量，每天、每周、每月的數(shù)據(jù)錄入的數(shù)量，系統(tǒng)中存儲的數(shù)據(jù)量，修改程序的數(shù)量，數(shù)據(jù)使用的頻率，以及滿足用戶臨時要求的數(shù)量等基本的數(shù)據(jù)。 （2）工作效率 工作效率主要指系統(tǒng)為了完成所規(guī)定的工作，耗費的人力、物力及時間等情況。例如，完成千次公眾查詢服務，用了多長時間、多少人力才完成所要數(shù)據(jù)的查詢；系統(tǒng)例行操作所花費的人力、消耗材料的數(shù)量等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,9,二、系統(tǒng)運行情況的記錄,（3）信息服務質(zhì)量 信息系統(tǒng)的服務質(zhì)量直接決定了系統(tǒng)的成敗，因此這方面的基礎數(shù)據(jù)能夠有助于準確

5、地評價系統(tǒng)表現(xiàn)。這方面的信息主要包括：用戶對報表內(nèi)容、格式、傳送方式等的滿意程度，數(shù)據(jù)對工作的有用性，所提供信息的精確程度是否符合要求，信息提供是否及時，臨時提出的信息需求能否得到滿足等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,10,二、系統(tǒng)運行情況的記錄,（4）系統(tǒng)維護修改情況 系統(tǒng)中的數(shù)據(jù)、軟件和硬件的更新、維護和檢修工作都要有詳細、及時的記載，包括維護工作的內(nèi)容、情況、時間、執(zhí)行人員等。 （5）系統(tǒng)故障情況 無論故障大小都應該進行相應的記載。記載的內(nèi)容主要包括：故障發(fā)生的時間、現(xiàn)象，故障發(fā)生時的工作環(huán)境、處理方法、處理結(jié)果、處理人員、善后措施、原因分析

6、等。這里的故障是指整個信息系統(tǒng)的故障，而不僅僅是計算機設備的硬件故障，還包括數(shù)據(jù)收集的錯誤、報表未按時提交等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,11,三、人員管理,人員管理包括三個方面： （1）明確規(guī)定各類人員的任務及職權(quán)范圍，盡可能確切地規(guī)定每個人在各項業(yè)務活動中應負的責任、應做的事情和辦事方式等。簡單地說，要有明確的授權(quán)。 （2）對工作要進行定期的檢查和評價，為此，對每種工作都要建立一定的評價指標，這些指標應該盡可能量化，以便于檢查和評價。 （3）信息系統(tǒng)運用先進的技術為管理工作服務，新的系統(tǒng)在諸多方面與傳統(tǒng)的系統(tǒng)不同。而由于對新事物的認識有一個適

7、應過程，因此需要通過人員的組織及培訓，使具有不同知識水平及技術背景的人員能盡快地適應新系統(tǒng)，充分發(fā)揮系統(tǒng)的功能。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,12,第二節(jié) 電子政務系統(tǒng)的維護,一、電子政務系統(tǒng)維護的內(nèi)容和特點 二、電子政務系統(tǒng)維護的組織管理與工作程序,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,13,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（一）什么是電子政務系統(tǒng)維護 電子政務系統(tǒng)與工業(yè)產(chǎn)品等其他項目的區(qū)別之一就在于維護管理。大部分項目的維護支出只占建設支出的一小部分，驗收即是項目的結(jié)束。然而在電子政務系統(tǒng)的整個使用壽命中，

8、都將伴隨著系統(tǒng)維護工作的進行，并且隨著應用的深入以及使用壽命的延長，系統(tǒng)維護的工作量將越來越大。 電子政務系統(tǒng)在開始規(guī)劃時就應考慮今后運營維護時的基本條件，如系統(tǒng)管理與技術支持、系統(tǒng)管理與運營經(jīng)費、設備更新與軟件升級、使用者培訓以及推進信息化工作的各項措施等，防止出現(xiàn)虎頭蛇尾的現(xiàn)象發(fā)生。 系統(tǒng)維護目標是有計劃、有組織地對系統(tǒng)進行必要的改動，以保證系統(tǒng)中的各個要素隨著環(huán)境的變化始終處于最新的、正確的工作狀態(tài)，保證電子政務系統(tǒng)正常而可靠地運行，并能使系統(tǒng)不斷得到改善和提高，以充分發(fā)揮作用。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,14,一、電子政務系統(tǒng)維護的內(nèi)容和

9、特點,（一）什么是電子政務系統(tǒng)維護 電子政務系統(tǒng)的維護有以下特點： （1）需求抽象并且總體需求量不大； （2）保密性強； （3）需求變化特別快而且不定期； （4）要求響應時間在可允許范圍內(nèi)等。 這些特點，決定了電子政務系統(tǒng)的維護應以政府技術部門為主，企業(yè)為輔。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,15,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（二）電子政務系統(tǒng)的可維護性 可維護性是指對系統(tǒng)進行維護的難易程度的度量，影響系統(tǒng)可維護性的主要因素有以下三個： 1可理解性 可維護性表現(xiàn)為外來讀者理解系統(tǒng)結(jié)構(gòu)、接口、功能和內(nèi)部過程的難易程度。這種理解包括對功能、性能的分析

10、與理解，對原設計的分析與理解以及對源程序的分析與理解。模塊化、結(jié)構(gòu)化設計、詳細的設計文檔、源程序內(nèi)部文檔及較好的程序設計語言等，都可以提高系統(tǒng)的可理解性。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,16,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（二）電子政務系統(tǒng)的可維護性 2可測試性 可測試性表現(xiàn)為對系統(tǒng)進行診斷和測試的難易程度。良好的系統(tǒng)文檔、可用的測試工具和調(diào)試手段是十分重要的，特別是在開發(fā)階段的測試方案尤為重要，是進行回歸測試和證明修改正確性的基礎。 3可修改性 可修改性表現(xiàn)為對系統(tǒng)各部分進行修改的難易程度。系統(tǒng)的模塊化程度，模塊之間的耦合度、內(nèi)聚度，控制域與作

11、用域的關系以及數(shù)據(jù)結(jié)構(gòu)的設計等問題都將直接影響系統(tǒng)的可修改性。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,17,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（三）系統(tǒng)維護工作的主要內(nèi)容 系統(tǒng)維護指為了適應環(huán)境的變化，保證系統(tǒng)能持續(xù)正常的運行而開展的維護工作。按照維護對象的不同，系統(tǒng)維護主要包括軟件維護、硬件維護和數(shù)據(jù)維護三個方面。硬件維護和數(shù)據(jù)維護主要是日常的、慣例性的工作。軟件維護是對程序的維護，是系統(tǒng)工作量最大、耗時耗資最大的維護工作。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,18,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（三）系統(tǒng)維護工作

12、的主要內(nèi)容 1硬件維護 硬件設備維護主要是指為保證系統(tǒng)正常有效地運行，對主機及外設進行的日常維護和管理。對于大型計算機，硬件設備的維護要由較多的硬件維護專職人員來完成；對于微型機，可以指定人員兼管，但硬件維護工作同樣不容忽視。硬件維護工作具體包括各種設備的使用管理、保養(yǎng)與安全管理、簡易故障的診斷與排除、易耗品的更換與安裝、設備的定期檢修、備品配件的準備及使用、電源及工作環(huán)境的管理等。 硬件維護主要有兩種類型的維護活動：一種是定期的設備保養(yǎng)性維護，保養(yǎng)周期可以是一周或一個月不等，維護的主要內(nèi)容是進行例行的設備檢查與保養(yǎng)；另一種是突發(fā)性的故障維修，系統(tǒng)運行中的突發(fā)故障一般是由于使用操作不當、軟件破

13、損、硬件破損、突然停電和計算機病毒等原因引起的。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,19,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（三）系統(tǒng)維護工作的主要內(nèi)容 2數(shù)據(jù)維護 大部分日常數(shù)據(jù)維護由專門的軟件處理，而處理功能的選擇與控制一般則由使用人員或?qū)I(yè)人員來完成。日常的數(shù)據(jù)維護工作有備份、存檔、整理及初始化等。 為安全考慮，每天操作完畢后，都要對更動過的或新增加的數(shù)據(jù)做備份；業(yè)務人員負責備份工作站點上的或獨享的數(shù)據(jù)；數(shù)據(jù)庫管理員負責備份服務器上的或多項功能共享的數(shù)據(jù)。除正本數(shù)據(jù)外，至少要求有兩個以上的備份，并以單雙方式輪流制作。數(shù)據(jù)正本與備份應分別存于不同的存

14、儲介質(zhì)上。 經(jīng)過一定的時間或達到一定的數(shù)量后，工作數(shù)據(jù)應當歸檔轉(zhuǎn)入檔案數(shù)據(jù)庫進行管理。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,20,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（三）系統(tǒng)維護工作的主要內(nèi)容 3軟件維護 系統(tǒng)的業(yè)務處理過程是通過應用程序的運行而實現(xiàn)的，一旦程序發(fā)生問題或業(yè)務發(fā)生變化，就必然要修改和調(diào)整程序。這種針對系統(tǒng)中應用程序的維護工作就是軟件維護。軟件維護是系統(tǒng)維護的主要工作。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,21,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（三）系統(tǒng)維護工作的主要內(nèi)容 3軟件維護 之所以在系統(tǒng)運行過

15、程中還要進行軟件維護，主要有以下幾個方面的原因： 首先從系統(tǒng)測試的原理來看，系統(tǒng)測試不能無窮無盡地進行，并且整個測試過程并不能夠把程序中的所有錯誤都檢查出來，在系統(tǒng)運行過程中仍會發(fā)現(xiàn)軟件方面的錯誤，因此必須對其進行維護。 其次由于系統(tǒng)是服務于各項管理活動的，而管理活動要隨著客觀環(huán)境和管理需求的變化而變化，因此必然要求應用程序也要隨之而變化，以滿足這種不斷變化的需求。 最后，由于硬件是不斷發(fā)展的，相應地軟件也要不斷更新，為了延長應用系統(tǒng)壽命，保證系統(tǒng)質(zhì)量，必須對應用系統(tǒng)進行維護，而系統(tǒng)的壽命常常取決于維護的水平。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,22,一

16、、電子政務系統(tǒng)維護的內(nèi)容和特點,（三）系統(tǒng)維護工作的主要內(nèi)容 3軟件維護 軟件維護的內(nèi)容一般有以下幾個方面： （1）糾錯性維護 （2）適應性維護 （3）完善性維護 （4）預防性維護,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,23,一、電子政務系統(tǒng)維護的內(nèi)容和特點,（四）系統(tǒng)維護工作的特點 1采用結(jié)構(gòu)化開發(fā)方法是做好系統(tǒng)維護工作的關鍵 2系統(tǒng)維護要付出很高代價 （1）有形的代價直接來自維護工作本身 （2）許多無形的代價來自維護所產(chǎn)生的效果和影響上 3系統(tǒng)維護工作對維護人員要求較高 4系統(tǒng)維護工作的對象是整個系統(tǒng) 5系統(tǒng)維護中經(jīng)常遇到的問題,電子政務 孫寶文 王天梅

17、 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,24,二、電子政務系統(tǒng)維護的組織管理與工作程序,（一）系統(tǒng)維護考慮的因素 系統(tǒng)的維護不僅范圍廣，而且影響因素多。通常，在進行某項維護修改工作之前，要考慮下列3方面的因素： （1）維護的背景：系統(tǒng)的當前情況、維護的對象、維護工作的復雜性與規(guī)模。 （2）維護工作的影響：對新系統(tǒng)目標的影響、對當前工作進度的影響、對本系統(tǒng)其他部分的影響、對其他系統(tǒng)的影響。 （3）資源的要求：對維護提出的時間要求、維護所需費用（并與不進行維護所造成的損失相比是否合算）、維護所需的工作人員。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,25,

18、二、電子政務系統(tǒng)維護的組織管理與工作程序,（二）系統(tǒng)維護工作的組織管理 系統(tǒng)維護工作是技術性很強的管理工作。系統(tǒng)投入運行后，首先必須建立相應的組織，確定進行維護工作所應遵循的原則和規(guī)范化的過程，并建立一套適用于具體系統(tǒng)維護過程的文檔及管理措施，以及進行復審的標準。 電子政務系統(tǒng)投入運行后，應設系統(tǒng)維護管理員，專門負責整個系統(tǒng)維護的管理工作；針對每個子系統(tǒng)或功能模塊，應配備系統(tǒng)管理人員，其任務是熟悉并仔細研究所負責那部分系統(tǒng)的功能實現(xiàn)過程，甚至對程序細節(jié)都有清楚的了解，以便于完成具體維護工作。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,26,二、電子政務系統(tǒng)維護的

19、組織管理與工作程序,（三）系統(tǒng)維護的工作程序 系統(tǒng)維護工作應該嚴格按照規(guī)范的步驟進行，并將維護工作的全部內(nèi)容（主要包括維護對象、規(guī)模、語言，運行和錯誤發(fā)生的情況，維護所進行的修改情況，以及維護所付出的代價等）以規(guī)范化文檔的形式記錄下來，形成歷史資料，以便日后備查。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,27,二、電子政務系統(tǒng)維護的組織管理與工作程序,（三）系統(tǒng)維護的工作程序,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,28,二、電子政務系統(tǒng)維護的組織管理與工作程序,（三）系統(tǒng)維護的工作程序 （1）維護人員提交維護請求。 每個維護

20、請求都應該以書面形式的“維護申請報告”向維護管理員提出。對于糾錯性維護，報告中必須完整描述出現(xiàn)錯誤的環(huán)境，包括輸入/輸出數(shù)據(jù)以及其他系統(tǒng)狀態(tài)信息；對于適應性和完善性維護，應在報告中提出簡要的需求規(guī)格說明書。維護管理員根據(jù)用戶提交的申請，召集相關的系統(tǒng)管理員對維護申請報告的內(nèi)容進行核實、評價。情況屬實且合理的維護要求，則依據(jù)維護性質(zhì)、內(nèi)容、預計工作量、緩急程度或優(yōu)先級以及修改所產(chǎn)生的變化結(jié)果等，編制維護報告，提交維護管理部門審批。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,29,二、電子政務系統(tǒng)維護的組織管理與工作程序,（三）系統(tǒng)維護的工作程序 （2）維護控制部門

21、審查請求。 維護管理部門從整個系統(tǒng)出發(fā)，從合理性和技術可行性兩個方面對維護要求進行分析和審查，并對修改所產(chǎn)生的影響做充分的估計。對于不妥的維護要求，要在與用戶協(xié)商的條件下予以修改或撤消。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,30,二、電子政務系統(tǒng)維護的組織管理與工作程序,（三）系統(tǒng)維護的工作程序 （3）維護管理員制定維護計劃。 通過審批的維護報告，由維護管理員根據(jù)具體情況制定維護計劃。對于糾錯性維護，估計其緩急程度，如果維護要求十分緊急，嚴重影響系統(tǒng)的運行，則應安排立即開始修改工作；如果問題不是很嚴重，可與其他維護項目結(jié)合起來以統(tǒng)籌安排維護開發(fā)資源；對于適

22、應性或完善性維護要求，高優(yōu)先級的進行維護計劃的安排，優(yōu)先級不高的則可視為一個新的開發(fā)項目組織開發(fā)。維護計劃的內(nèi)容應包括：工作的范圍、所需資源、確認的需求、維護費用、維修進度安排以及驗收標準等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,31,二、電子政務系統(tǒng)維護的組織管理與工作程序,（三）系統(tǒng)維護的工作程序 （4）系統(tǒng)管理員進行維護測試。 維護管理員將維護計劃下達給系統(tǒng)管理員，由系統(tǒng)管理員按計劃進行具體的修改工作。修改后應經(jīng)過嚴格的測試，以驗證維護工作的質(zhì)量。 （5）維護控制部門審查確認維護工作。 測試通過后，再由用戶和管理部門對其進行審核確認，不能完全滿足維護

23、要求的應返工修改。只有經(jīng)過確認的維護成果才能對系統(tǒng)的相應文檔進行更新，最后交付用戶使用。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,32,二、電子政務系統(tǒng)維護的組織管理與工作程序,（四）系統(tǒng)維護工作的注意事項 1避免系統(tǒng)修改帶來的副作用。 維護系統(tǒng)所進行的修改對于系統(tǒng)有三個方面的副作用： （1）對源代碼的修改可能會引入新錯誤，一般可以通過回歸測試發(fā)現(xiàn)這類副作用； （2）對數(shù)據(jù)結(jié)構(gòu)進行修改，如局部或全局變量的重新定義、文件格式的修改等，可能會帶來數(shù)據(jù)的不匹配等錯誤，在修改時必須參照系統(tǒng)文檔中關于數(shù)據(jù)結(jié)構(gòu)的詳細描述和模塊間的數(shù)據(jù)交叉引用表，防止出現(xiàn)局部修改影響全局整

24、體作用的現(xiàn)象； （3）任何對源程序的修改，如不能對相應的文檔進行更新，造成源程序與文檔的不一致，必將給今后的應用和維護工作造成混亂。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,33,二、電子政務系統(tǒng)維護的組織管理與工作程序,（四）系統(tǒng)維護工作的注意事項 2妥善安排維護人員的職責。 系統(tǒng)維護人員應職責明確。此外，應至少安排兩個人共同維護每個子系統(tǒng)或模塊，以避免系統(tǒng)維護工作對個人的過分依賴，并應盡量保持維護人員隊伍的穩(wěn)定性。在系統(tǒng)運行尚未暴露出問題時，維護人員應著重于熟悉掌握系統(tǒng)的有關文檔，了解功能的程序?qū)崿F(xiàn)過程，一旦提出維護要求后，就應高效、優(yōu)質(zhì)地完成維護工作。

25、3注意系統(tǒng)維護的限度。 系統(tǒng)維護是在原有系統(tǒng)的基礎上進行修改、調(diào)整和完善，使系統(tǒng)能夠不斷適應新環(huán)境、新需要。但一個系統(tǒng)總有生命周期結(jié)束的時候，當對系統(tǒng)的修改不再奏效，修改的困難很多且工作量很大，或者改進、完善的內(nèi)容遠遠超出原系統(tǒng)的設計要求時，就應提出研制新系統(tǒng)的要求，從而開始新系統(tǒng)的開發(fā)。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,34,第三節(jié) 電子政務系統(tǒng)的安全管理,一、電子政務系統(tǒng)安全管理的目標和原則 二、電子政務安全管理措施 三、電子政務系統(tǒng)安全管理體系,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,35,一、電子政務系統(tǒng)安全管

26、理的目標和原則,（一）電子政務安全管理的目標 電子政務系統(tǒng)信息安全的宗旨就是充分考慮信息風險，以確保政府部門能夠有效地完成法律所賦子的政府職能。為此，政務系統(tǒng)安全管理的目標包括： 1可用性目標 可用性目標是指確保電子政務系統(tǒng)有效率地運轉(zhuǎn)并使授權(quán)用戶得到所需信息服務。通俗而言，可用性就是要保證用戶在需要使用電子政務系統(tǒng)時就能夠正常使用。對于重要的電子政務系統(tǒng)而言，可用性要求電子政務系統(tǒng)能夠?qū)崿F(xiàn)724的連續(xù)性服務，即電子政務系統(tǒng)能夠每周7天，每天24小時地提供服務。通常，可用性目標是電子政務系統(tǒng)的首要信息安全目標；,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,36,一

27、、電子政務系統(tǒng)安全管理的目標和原則,（一）電子政務安全管理的目標 2完整性目標 完整性目標包括兩個方面：數(shù)據(jù)完整性和系統(tǒng)完整性，數(shù)據(jù)完整性主要是指電子政務系統(tǒng)中的數(shù)據(jù)在傳輸過程中不會被篡改，數(shù)據(jù)能夠原樣傳輸?shù)浇邮辗?；系統(tǒng)完整性主要是指系能夠正常運行。系統(tǒng)的正常運行要靠系統(tǒng)程序的正常運轉(zhuǎn)，而程序的運行又與其可執(zhí)行文件休戚相關，所以，維護系統(tǒng)完整性是確保系統(tǒng)安全的一項基本工作，系統(tǒng)完整性是指系統(tǒng)中可執(zhí)行文件的完整性，也就是說系統(tǒng)中的程序文件沒被非法修改。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,37,一、電子政務系統(tǒng)安全管理的目標和原則,（一）電子政務安全管理的目

28、標 3保密性目標 保密性目標是指不向非授權(quán)個人和部門暴露私有或者保密信息。即沒有經(jīng)過授權(quán)的用戶或者部門不能查看相關信息。例如，政府部門的公文一般具有不同的密級，對于不同公務員，只能根據(jù)授權(quán)查看授權(quán)之內(nèi)的公文。通常，對于大多數(shù)電子政務系統(tǒng)而言，保密性目標在信息安全的重要程度排序中僅次于可用性目標和完整性目標。然而，對于某些特定的電子政務系統(tǒng)和數(shù)據(jù)（例如電子公文信息），保密性目標是最重要的信息安全目標；,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,38,一、電子政務系統(tǒng)安全管理的目標和原則,（一）電子政務安全管理的目標 4可審計性目標 可審計性目標是指電子政務系統(tǒng)能夠

29、如實記錄一個實體的全部行為。通常，審計性目標是政府部門的一種策略需求?？蓪徲嬓阅繕丝梢詾槭潞蟮仲?、隔離故障、檢測和防止入侵、事后恢復和法律訴訟提供支持： 5保障性目標 保障性目標是指：提供并正確實現(xiàn)需要的電子政務功能：在用戶或者軟件無意中出現(xiàn)差錯時，提供充分保護；在遭受惡意的系統(tǒng)穿透或者旁路時，提供充足防護。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,39,一、電子政務系統(tǒng)安全管理的目標和原則,（二）電子政務系統(tǒng)安全管理的條件 電子政務實現(xiàn)安全管理應該具備以下四個基本條件 1專門的安全管理機構(gòu) 組織內(nèi)部機構(gòu)的設置和劃分可以體現(xiàn)該組織對不同工作的重視程度。設置專門

30、的安全管理機構(gòu)，一方面體現(xiàn)了安全管理的重要程度，另一方面也能充分保證組織安全管理的連貫性和有序性。 2專門的安全管理人員 安全管理是涉及高技術的管理，管理人員的技術水平、對電子政務系統(tǒng)的了解程度和使用水平直接決定了電子政務本身的安全。專門的安全管理人員保證了他們能對系統(tǒng)各個安全環(huán)節(jié)有清晰的了解和熟練的掌握。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,40,一、電子政務系統(tǒng)安全管理的目標和原則,（二）電子政務系統(tǒng)安全管理的條件 3逐步完善的安全管理制度 安全管理的制度化可以使安全活動標準化和規(guī)范化。要依據(jù)不同的辦公流程、各個部門的工作范圍和工作性質(zhì)，建立各種層次的

31、安全管理條例，完善個人的崗位安全責任制度，減少涉及安全的不確定因素和不規(guī)范行為。 4具有逐步提高的安全技術工具 安全技術工具是指組成電子政務安全所必須的各種設備和技術手段的總和。這些安全技術工具，應該根據(jù)使用的場所以及總體設計的要求，決定是購置還是自行研制。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,41,一、電子政務系統(tǒng)安全管理的目標和原則,（三）電子政務安全管理的基本原則 1規(guī)范原則 2預防原則 3立足國內(nèi)原則 4選用成熟技術原則 5注重實效原則,6系統(tǒng)化原則 7均衡防護原則 8分權(quán)制衡原則 9應急原則 10災難恢復原則,電子政務 孫寶文 王天梅 主編,第七

32、章 電子政務系統(tǒng)的運行維護與安全管理,42,二、電子政務安全管理措施,（一）安全技術管理 1網(wǎng)絡實體的安全管理 網(wǎng)絡實體的安全管理是個有關網(wǎng)絡維護、運營和管理信息的綜合管理系統(tǒng)。它集高度自動化的信息收集、傳輸、處理和存儲于體，性能管理（主要是提供對設備的性能和網(wǎng)絡單元的有效性進行評價，包括性能測試、性能分析和性能控制等，并提出評價報告）、故障管理（是對網(wǎng)絡的運行和設備故障進行監(jiān)測、隔離和校正的管理，包括告警監(jiān)測、故障定位、故障修復和測試等，并提出相應的報告）、配置管理（其功能包括對網(wǎng)絡單元的配置、業(yè)務投入、網(wǎng)絡狀況、業(yè)務狀況等進行管理、控制和安裝，并提出相應的報告）、計費管理（它主要提供網(wǎng)絡中

33、各種業(yè)務的使用情況及費用，并提出相應的報告）和安全管理于一身。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,43,二、電子政務安全管理措施,（一）安全技術管理 1網(wǎng)絡實體的安全管理 特別地，安全管理包括系統(tǒng)安全管理、安全服務管理、安全機制管理、安全事件處理管理、安全審計管理和安全恢復管理等內(nèi)容。 （1）系統(tǒng)安全管理 系統(tǒng)安全管理是一項綜合管理，它依據(jù)定的安全保密政策在各級電子政務網(wǎng)絡中心建立不同等級的安全管理信息庫。此信息庫包含了系統(tǒng)所需的全部安全信息。這些安全信息可以是數(shù)據(jù)表格形式、文檔形式、嵌在系統(tǒng)軟件或硬件中的數(shù)據(jù)或規(guī)則等。,電子政務 孫寶文 王天梅 主編,

34、第七章 電子政務系統(tǒng)的運行維護與安全管理,44,二、電子政務安全管理措施,（一）安全技術管理 1網(wǎng)絡實體的安全管理 （2）安全服務管理 安全服務管理為特定的安全服務確定和分配安全保護目標，為提供所需的安全服務選擇特定的安全機制。安全服務和安全機制必須符合一定的安全管理協(xié)議，并為安全主管部門提供有效的調(diào)用。 （3）安全機制管理 安全機制管理涉及各項安全機制的功能、參數(shù)和協(xié)議的安全管理。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,45,二、電子政務安全管理措施,（一）安全技術管理 1網(wǎng)絡實體的安全管理 （4）安全事件處理管理 安全事件處理管理是一項非常復雜的工作，其

35、目標是使發(fā)生的事件能夠最大限度地減少損失。 （5）安全審計管理 安全審計管理主要是對安全事件的記錄和遠距離收集、啟用和終止被選安全審計記錄數(shù)據(jù)、事件跟蹤調(diào)查和安全審計報告等。安全審計數(shù)據(jù)應防止被任意調(diào)用、修改和破壞。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,46,二、電子政務安全管理措施,（一）安全技術管理 1網(wǎng)絡實體的安全管理 （6）安全恢復管理 安全恢復管理主要是對安全事故制訂明確的安全恢復計劃、規(guī)程和操作細則，提出完備的安全恢復報告。必要的備份措施是成功恢復的關鍵。備份包括：通信中心備份、線路備份、設備備份、軟件備份和文檔資料備份等。安全主管部門應建立安

36、全恢復文檔資料。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,47,二、電子政務安全管理措施,（一）安全技術管理 2保密設備與密鑰的安全管理 保密設備的使用應與網(wǎng)絡中被保護對象的密級相一致。密碼算法、密鑰和保密協(xié)議是核心內(nèi)容，同步技術和工作方式的選擇也很重要。對保密設備的管理主要包括保密性能指標的管理、工作狀態(tài)的管理、保密設備的類型、數(shù)量、分配和使用者狀況的管理、密鑰的管理等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,48,二、電子政務安全管理措施,（一）安全技術管理 2保密設備與密鑰的安全管理 對保密設備和密鑰的安全管理應遵循以

37、下原則： 對違約者拒絕執(zhí)行的原則； 非密設計和秘密全部寓于密鑰的原則： 用戶滿意的原則； 完善協(xié)調(diào)的原則； 最少特權(quán)的原則： 特權(quán)分割原則； 最少公用設備原則： 經(jīng)濟合理原則。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,49,二、電子政務安全管理措施,（一）安全技術管理 2保密設備與密鑰的安全管理 密鑰的管理主要涉及密鑰的生成、檢驗、分配、保存、更換和銷毀等。 （1）密鑰的生成。 密鑰必須由純隨機源產(chǎn)生，并應經(jīng)過隨機性檢驗，生成密鑰時不能降低密碼算法設計中所規(guī)定的密鑰空間。 （2）密鑰的傳送與分配。 用于密鑰傳送的信道，其安全性要求應高于使用該密鑰的通信系統(tǒng)的安

38、全。密鑰傳送要有專門的密鑰傳送機制，大型信息系統(tǒng)中的密鑰分發(fā)，應專門設計密鑰分發(fā)設備。密鑰的分配方式隨網(wǎng)絡規(guī)模、拓撲結(jié)構(gòu)、通信方式和不同的密碼體制而不同。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,50,二、電子政務安全管理措施,（一）安全技術管理 2保密設備與密鑰的安全管理 密鑰的管理主要涉及密鑰的生成、檢驗、分配、保存、更換和銷毀等。 （1）密鑰的生成。 密鑰必須由純隨機源產(chǎn)生，并應經(jīng)過隨機性檢驗，生成密鑰時不能降低密碼算法設計中所規(guī)定的密鑰空間。 （2）密鑰的傳送與分配。 用于密鑰傳送的信道，其安全性要求應高于使用該密鑰的通信系統(tǒng)的安全。密鑰傳送要有專門的

39、密鑰傳送機制，大型信息系統(tǒng)中的密鑰分發(fā)，應專門設計密鑰分發(fā)設備。密鑰的分配方式隨網(wǎng)絡規(guī)模、拓撲結(jié)構(gòu)、通信方式和不同的密碼體制而不同。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,51,二、電子政務安全管理措施,（一）安全技術管理 2保密設備與密鑰的安全管理 （3）密鑰的存儲。 密鑰應該以密文的形式存儲在密碼裝置中，至少主密鑰應該如此存儲。對密鑰存儲的保護措施有：由密碼操作員掌握加/解密的操作口令、密碼裝置應有掉電保護功能、拆開裝置時密鑰會自動消失、非法使用裝置時會自動審計等。 （4）密鑰的更換。 采用鍵盤、軟盤、磁卡、磁條等密鑰更換時，更換應該正確、可靠且要防止泄

40、露。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,52,二、電子政務安全管理措施,（一）安全技術管理 2保密設備與密鑰的安全管理 （5）密鑰的銷毀 密鑰的泄露或丟失必然損害系統(tǒng)的安全，因此必須具備在緊急情況下銷毀密鑰的手段和措施。 （6）密鑰的連通和分割。 在網(wǎng)絡環(huán)境下，密鑰的連通和分割能力是實現(xiàn)信息保密和資源共享的重要途徑?；ネ芰梢赃_到網(wǎng)絡拓撲結(jié)構(gòu)的地址極限，但是為了安全起見，應通過分割來限制連通范圍，使信息保密和資源共享達到最佳狀態(tài)。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,53,二、電子政務安全管理措施,（一）安全技術管

41、理 3軟件管理 軟件管理的范圍包括對操作系統(tǒng)、應用軟件、數(shù)據(jù)庫、安全軟件、工具軟件的采購、安裝、使用、更新、維護、防病毒的管理。 （1）軟件的采購、安裝和測試 （2）軟件的登記和保管 （3）軟件的使用和維護 （4）應用軟件開發(fā)管理 （5）軟件的防病毒管理,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,54,二、電子政務安全管理措施,（二）安全行政管理 行政安全管理的重點是：安全組織機構(gòu)的設立、安全人事管理、安全責任與監(jiān)督等。 1安全組織機構(gòu) 是否擁有健全的安全管理組織機構(gòu)與網(wǎng)絡信息的安全與保密密切相關。安全組織機構(gòu)的設立可視電子政務系統(tǒng)的規(guī)模而定。 安全組織機構(gòu)的任

42、務是：統(tǒng)一規(guī)劃各級網(wǎng)絡系統(tǒng)的安全、制定完善的安全策略和措施、協(xié)調(diào)各方面的安全事宜等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,55,二、電子政務安全管理措施,（二）安全行政管理 安全組織機構(gòu)內(nèi)需要多方面的人才，比如：需要有人負責確定安全措施，制定方針、政策、策略，并協(xié)調(diào)、監(jiān)督、檢查安全措施的實施；還需要有人進行具體的管理系統(tǒng)安全工作，包括：保安員（負責非技術的、常規(guī)的安全工作）、安全管理員（負責軟硬件的安裝、維護、日常操作的監(jiān)視，應急條件下的安全恢復等）、安全審計員（負責監(jiān)視系統(tǒng)的運行情況，收集對系統(tǒng)資源的各種非法訪問事件并進行記錄，然后進行分析、處理。必要時

43、，還要將審計的事件及時上報主管領導）、系統(tǒng)管理員（負責安裝系統(tǒng)、控制系統(tǒng)操作，維護、管理系統(tǒng)等）。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,56,二、電子政務安全管理措施,（二）安全行政管理 安全組織機構(gòu)還應該有一個全面負責人，負責整個網(wǎng)絡信息系統(tǒng)的安全與保密，主要任務包括：對系統(tǒng)修改的授權(quán)、對特權(quán)和口令的授權(quán)、審閱違章報告、審計記錄和報警記錄、制定安全人員的培訓計劃并加以實施、遇到重大安全問題時及時報告主要領導等。 安全組織機構(gòu)不應該隸屬于網(wǎng)絡運行和應用部門，應該由管轄網(wǎng)絡系統(tǒng)的單位的主要領導主管，保持相對的獨立性和一定的權(quán)威性。 安全組織機構(gòu)制定的安全政策

44、應該指出每個工作人員的責任，并明確安全目標。對各級安全組織機構(gòu)，應明確其責任和監(jiān)督功能，負責安全政策的貫徹，安全措施的執(zhí)行和檢查，嚴格管理。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,57,二、電子政務安全管理措施,（二）安全行政管理 安全組織機構(gòu)制定的規(guī)章制度應作為日常安全工作應遵守的行為規(guī)范。 安全組織機構(gòu)還要制定安全規(guī)劃和應急方案。 安全組織機構(gòu)還要制定信息保護策略，確定需要保護的數(shù)據(jù)的范疇、密級或保護等級，根據(jù)需要和客觀條件確定存取控制方法和加密手段。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,58,二、電子政務安全管理措

45、施,（二）安全行政管理 2安全人事管理 對人員的安全管理主要有：人事審查和錄用、崗位和責任范圍的確定、工作評價、人事檔案管理、提升、調(diào)動和免職、基礎培訓等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,59,二、電子政務安全管理措施,（二）安全行政管理 電子政務的安全人事管理主要應遵守以下三個原則： （1）多人負責原則 每一項與安全有關的活動，都必須有兩人或多人在場。這些人應是系統(tǒng)主管領導指派的、能勝任此項工作的、忠誠可靠的員工。他們需要簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關的活動： 訪問控制使用證件的發(fā)放與回收； 信息處理系統(tǒng)使用的媒介發(fā)

46、放與回收； 處理保密信息； 硬件和軟件的維護； 系統(tǒng)軟件的設計、實現(xiàn)和修改； 重要程序和數(shù)據(jù)的刪除和銷毀等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,60,二、電子政務安全管理措施,（二）安全行政管理 （2）任期有限原則 一般而言，任何人最好不要長期擔任與安全有關的職務，以免使他認為這個職務是專有的或永久性的，從而產(chǎn)生某些特權(quán)思想。為遵循任期有限原則，工作人員應不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,61,二、電子政務安全管理措施,（

47、二）安全行政管理 （3）職責分離原則 在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非經(jīng)過系統(tǒng)主管領導批準。出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應當分開： 計算機操作與計算機編程； 機密資料的接收和傳送； 安全管理和系統(tǒng)管理； 應用程序和系統(tǒng)程序的編制； 訪問證件的管理與其他工作； 計算機操作與信息處理系統(tǒng)使用媒介的保管等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,62,二、電子政務安全管理措施,（三）日常安全管理 對于電子政務系統(tǒng)管理員而言，日常的安全管理內(nèi)容主要包括： （1）對安全設備的管理； （2）監(jiān)視網(wǎng)絡危險情

48、況，對危險進行隔離，并把危險控制在最小范圍內(nèi)； （3）身份認證，權(quán)限設置； （4）對資源的存取權(quán)限的管理； （5）對資源或用戶動態(tài)或靜態(tài)的審計； （6）對違規(guī)訪問行為，自動生成報警或生成事件消息； （7）口令管理（如操作員的口令鑒權(quán)），對無權(quán)操作人員進行控制； （8）密鑰管理： （9）冗余備份：,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,63,二、電子政務安全管理措施,（三）日常安全管理 安全管理策略包括的主要內(nèi)容有： （1）定義完善的安全管理模型； （2）建立長遠的并且可實施的安全策略； （3）徹底貫徹規(guī)范的安全防范措施； （4）建立恰當?shù)陌踩u估尺度，并且進

49、行經(jīng)常性的規(guī)則審核。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,64,二、電子政務安全管理措施,（三）日常安全管理 電子政務系統(tǒng)的安全管理部門應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應的管理制度或采用相應的規(guī)范。具體工作包括： 根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。 根據(jù)確定的安全等級，確定安全管理的范圍。 制訂相應的機房出入管理制度。 制訂嚴格的操作規(guī)程。 制訂完備的系統(tǒng)維護制度。 制訂應急措施。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,65,二、電子政務安全管理措施,（四）主要應急措施 應急措施是指在計算機災難事件

50、，即緊急事件或安全事故發(fā)生時，利用應急計劃輔助軟件和應急設施，排除災難和故障，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復。在啟動電子政務系統(tǒng)業(yè)務時，就必須制定安全計劃和應急方案，一旦發(fā)生意外，立即實施，最大限度地減少損失，盡快恢復系統(tǒng)的正常工作。 電子政務運行中的災難事件指的是導致參加交易活動的計算機不能正常運行的事件。 災難恢復包括許多工作。一方面是硬件的恢復，使計算機系統(tǒng)重新運轉(zhuǎn)起來；另一方面是數(shù)據(jù)的恢復。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,66,二、電子政務安全管理措施,（四）主要應急措施 1瞬時復制技術 瞬時復制技術就是使計算機在某一災難時刻自動復制數(shù)

51、據(jù)的技術。現(xiàn)有的一種瞬時復制技術是通過使用磁盤鏡像技術來復制數(shù)據(jù)。利用空白磁盤和每一數(shù)據(jù)磁盤相連，把數(shù)據(jù)拷貝到空白磁盤，在拷貝進行過程中，為保證數(shù)據(jù)的一致性，使用數(shù)據(jù)的應用程序被暫時掛起。當復制完成時，瞬時復制磁盤與數(shù)據(jù)磁盤脫離連接，應用程序繼續(xù)運行。瞬時復制的備份數(shù)據(jù)可以典型地用來產(chǎn)生磁帶備份或用作遠程恢復節(jié)點的基本數(shù)據(jù)。 目前，大部分的系統(tǒng)廠商、存儲設備供應商和軟件開發(fā)商已利用這一技術開發(fā)了多種瞬時復制產(chǎn)品。IBM公司的RAMAC虛擬陣列和Veritas軟件公司的軟件都能提供瞬時復制能力。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,67,二、電子政務安全管理

52、措施,（四）主要應急措施 2遠程磁盤鏡像技術 遠程磁盤鏡像技術是在遠程備份中心提供主數(shù)據(jù)中心的磁盤影像。這種技術的最主要優(yōu)點是可以把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復制到遠程備份中心，而無需考慮數(shù)據(jù)在磁盤上是如何組織的。系統(tǒng)管理員僅僅需要確定哪些磁盤需要備份到遠程備份中心，存儲在這些磁盤上的數(shù)據(jù)會被全自動地備份到遠程備份中心，這對應用系統(tǒng)的安全是非常有利的。 目前計算機系統(tǒng)廠商提供的集成方案主要有：Compaq公司的OpenVMS平臺上的VolumeShadowing，IBM公司的DFSMS/MVS平臺上的RemoteCopy。這兩種產(chǎn)品都是在操作系統(tǒng)級提供物理磁盤的鏡像復制。,電子政務 孫寶文 王天梅

53、主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,68,二、電子政務安全管理措施,（四）主要應急措施 3數(shù)據(jù)庫復制技術 數(shù)據(jù)庫復制技術是產(chǎn)生和維護一份或多份數(shù)據(jù)庫數(shù)據(jù)的復制。數(shù)據(jù)庫復制技術為用戶提供了更大的靈活性，數(shù)據(jù)庫管理員可以準確地選擇哪些數(shù)據(jù)可以被復制到哪些地方。對于那些在日常應用中使用大量聯(lián)機數(shù)據(jù)的用戶，可以選擇少量最為關鍵的數(shù)據(jù)復制到遠程，用來減少對遠程接待內(nèi)存儲系統(tǒng)的占有率和對網(wǎng)絡帶寬的影響。大多數(shù)的復制服務器比磁盤鏡像更加靈活，支持對數(shù)據(jù)的多個復制，同時可選擇哪些數(shù)據(jù)可以被復制到哪些地方。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,69,三、電子政務

54、系統(tǒng)安全管理體系,（一）電子政務系統(tǒng)安全風險體系 在評估分析風險和制定安全措施的時候，需要對電子政務系統(tǒng)有可能風險建立全面的認識。一般來說，可以通過對系統(tǒng)劃分層次來進行風險的劃分，即采取分層分析的方法，將風險分散到整個電子政務系統(tǒng)的各個層面，并且在每個層面上按更細致的結(jié)構(gòu)進行分析。從系統(tǒng)和應用的角度看，電子政務系統(tǒng)的安全因素可以被劃分到如下五個層次的安全中去：物理層安全、操作系統(tǒng)層安全、網(wǎng)絡層安全、應用層安全以及安全管理,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,70,三、電子政務系統(tǒng)安全管理體系,（一）電子政務系統(tǒng)安全風險體系,電子政務 孫寶文 王天梅 主編,

55、第七章 電子政務系統(tǒng)的運行維護與安全管理,71,三、電子政務系統(tǒng)安全管理體系,層次一：物理層安全風險。包括評估通信線路的安全，物理設備的安全，機房的安全等。一個電子政務網(wǎng)絡的物理層安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)）：軟硬件設備安全性（替換設備、拆卸設備、增加設備）：設備的備份；防災害、防干擾能力；設備的運行環(huán)境（溫度、濕度、煙塵）；不間斷電源保障等。 層次二：網(wǎng)絡層安全風險。該層次的安全問題主要指網(wǎng)絡信息的安全性，包括網(wǎng)絡層身份認證，網(wǎng)絡資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全；域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段等。,電子政務 孫寶文 王天

56、梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,72,三、電子政務系統(tǒng)安全管理體系,層次三：操作系統(tǒng)層安全風險。這一層次的安全問題來自網(wǎng)絡服務器運行的網(wǎng)絡操作系統(tǒng)Windows NT/2000系列、UNIX系列、Linux系列、NetWare以及其他的專用操作系統(tǒng)等。操作系統(tǒng)層的安全風險問題表現(xiàn)在兩方面： （1）操作系統(tǒng)本身的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等； （2）對操作系統(tǒng)的安全配置存在問題。對于沒有經(jīng)驗的管理員而言，如何進行操作系統(tǒng)的安全配置是一個必須面對的問題。 層次四：應用層安全風險。該層次的安全考慮業(yè)務網(wǎng)絡對用戶提供服務所采用的應用軟件和數(shù)據(jù)的安全性，包括：數(shù)

57、據(jù)庫軟件、Web服務、電子郵件系統(tǒng)、域名系統(tǒng)、交換與路由系統(tǒng)、防火墻及應用網(wǎng)關系統(tǒng)、業(yè)務應用軟件（如辦公系統(tǒng)等），以及其他網(wǎng)絡服務系統(tǒng)（如Telnet，F(xiàn)TP）等。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,73,三、電子政務系統(tǒng)安全管理體系,層次五：管理層安全風險。安全管理包括安全技術和設備的管理，安全管理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個網(wǎng)絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定義都可以在很大程度上降低其他層次的安全風險。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,74,三、電子政務系統(tǒng)安全管理體系,（二）電子政務系統(tǒng)風險評估程序,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全管理,75,三、電子政務系統(tǒng)安全管理體系,（二）電子政務系統(tǒng)風險評估程序 （1）電子政務系統(tǒng)的安全管理人員首先需要列出系統(tǒng)可能存在的風險，將這些風險明確地標識出來，并采用較為準確的方式進行表達： （2）通過專門的安全機構(gòu)進行風險分析，制定解決計劃，并對解決過程進行檢測和跟蹤： （3）一旦解決這類風險，則從電子政務系統(tǒng)風險列表中去除。對于沒有解決的風險，繼續(xù)進行分析和解決。,電子政務 孫寶文 王天梅 主編,第七章 電子政務系統(tǒng)的運行維護與安全